伍德中學(xué)校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計任務(wù)書題目名稱伍德中學(xué)校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計學(xué)生姓名學(xué)號聯(lián)系電話班級名稱分院名稱題目來源教師科研□社會實(shí)踐□實(shí)驗(yàn)（實(shí)訓(xùn)）□其它題目類型理論研究□應(yīng)用研究□設(shè)計開發(fā)□其它選題背景及目的校園網(wǎng)是每個學(xué)校應(yīng)擁有的，沒有，那么我們的學(xué)習(xí)效率會大大的縮減，極為不方便，所以在這個能提高學(xué)生的學(xué)習(xí)效率、方便學(xué)習(xí)、方便辦公的基礎(chǔ)上就有了校園網(wǎng)的建設(shè)的提出。每個學(xué)校也都相繼建立了自己的校園網(wǎng)。現(xiàn)代網(wǎng)絡(luò)技術(shù)和教育的發(fā)展使得建設(shè)校園網(wǎng)有了一定條件。校園網(wǎng)的建設(shè)使教育更加完善，教師教育和學(xué)生學(xué)習(xí)也更為方便。而校園網(wǎng)絡(luò)已成為各學(xué)校必備的重要基礎(chǔ)設(shè)施。建設(shè)校園網(wǎng)的目的就是為提高管理、工作效率、改善教學(xué)教育質(zhì)量、方便學(xué)生這一目的。工作任務(wù)及要求時間安排1、開題報告：年月日至年月日2、完成初稿：年月日至年月日3、完成終稿：年月日至年月日4、答辯：年月日至年月日以上內(nèi)容由指導(dǎo)教師填寫指導(dǎo)教師簽字教師姓名：年月日分院審核審核意見：分院院長（系主任）簽字：年月日學(xué)生接受任務(wù)簽字接受任務(wù)時間：2021年1月1日學(xué)生簽名：付朝雄開題報告姓名學(xué)號指導(dǎo)教師題目名稱伍德中學(xué)校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計一、選題的依據(jù)和意義，研究的主要問題，擬達(dá)到的目的：校園網(wǎng)的建設(shè)，現(xiàn)如今面臨的最主要的問題就是規(guī)劃是否合理，要如何規(guī)劃，規(guī)劃后的可行性，是否滿足學(xué)校需求和功能，在后期需要注意什么，出現(xiàn)問題咋個解決，如何解決等，這些都很重要。然后其主要意義是建設(shè)一個有利于學(xué)校教學(xué)、管理、提高工作效率的校園網(wǎng)，它能使教師和學(xué)生教育與學(xué)習(xí)更加方便；它是學(xué)校提高管理水平、改善教學(xué)質(zhì)量的強(qiáng)有力手段。而校園網(wǎng)主要研究的問題有以下幾點(diǎn)。網(wǎng)絡(luò)拓?fù)湓O(shè)計拓?fù)浣Y(jié)構(gòu)選擇網(wǎng)絡(luò)技術(shù)選擇（VLAN技術(shù)OSPF）網(wǎng)絡(luò)設(shè)備選擇（路由器交換機(jī)防火墻服務(wù)器）校園網(wǎng)建設(shè)，不僅是網(wǎng)絡(luò)上的規(guī)劃，也還是布線上的規(guī)劃，對于許多學(xué)校，根據(jù)其學(xué)校的特點(diǎn)，我們在綜合布線的設(shè)計上，得考慮很多方面，這就需要對整個綜合布線系統(tǒng)進(jìn)行全面深入的設(shè)計考慮。在校園綜合布線系統(tǒng)中，根據(jù)學(xué)校分類定位的不同，辦學(xué)宗旨的不同，教學(xué)功能的不同，以及所在地區(qū)區(qū)域的不同等特點(diǎn)，各個學(xué)校綜合布線或多或少都有不一樣的地方。但是，有幾點(diǎn)是可以作為學(xué)校校園綜合布線系統(tǒng)的共性來探討的，用戶需求分析、布線的可行性、后期費(fèi)用是否能接受等等，我們規(guī)劃的校園網(wǎng)一定要設(shè)計明確，不然到后期出現(xiàn)很多問題很麻煩。我的目的就是建設(shè)一個方便教育教學(xué)，提高辦公效率，方便管理的校園網(wǎng)絡(luò)。二、研究方法、研究步驟和所需條件：校園網(wǎng)的規(guī)劃設(shè)計關(guān)系到整個校園的老師的教學(xué)、工作效率、學(xué)生學(xué)習(xí)、師生的生活等一系列問題，因此規(guī)劃設(shè)計好校園網(wǎng)是一個必須解決的問題。校園網(wǎng)的組建主要采用理論研究方法，從理論上畫出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖，對實(shí)驗(yàn)樓、教師寓樓、辦公樓、教學(xué)樓、機(jī)房的布線情況及路由器和交換機(jī)的分級進(jìn)行設(shè)計，主要采取資料查詢，上網(wǎng)收集資料,咨詢老師進(jìn)行設(shè)計。研究步驟：首先，進(jìn)行需求分析，要什么網(wǎng)絡(luò)，布線要求，第二，根據(jù)需求，進(jìn)行方案設(shè)計第三，根據(jù)設(shè)計，進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計第四，根據(jù)網(wǎng)絡(luò)拓?fù)湓O(shè)計，進(jìn)行網(wǎng)絡(luò)規(guī)劃與配置第五，進(jìn)行綜合布線最后，技術(shù)實(shí)施所需條件：路由器交換機(jī)防火墻服務(wù)器網(wǎng)絡(luò)IP布線三、研究工作進(jìn)展計劃：1、資料整理調(diào)查2、規(guī)劃設(shè)計3、網(wǎng)絡(luò)設(shè)備與技術(shù)選擇4、IP規(guī)劃及地址轉(zhuǎn)換5、綜合布線四、主要參考文獻(xiàn)、資料：【1】王達(dá)華為路由器學(xué)習(xí)指南人民郵電出版社【2】于鵬，丁喜綱綜合布線技術(shù)（第三版）西安電子科技大學(xué)出版社【3】嚴(yán)體華，高悅，高振江網(wǎng)絡(luò)管理員教程（第5版）清華大學(xué)出版社【4】高峰，李盼星，楊文良，潘翔，王靜HCNA-WLAN學(xué)習(xí)指南人民郵電出版社【5】華為技術(shù)有限公司HCNP路由交換實(shí)驗(yàn)指南人民郵電出版社【6】徐慧洋，白杰，盧宏旺華為防火墻技術(shù)漫談人民郵電出版社指導(dǎo)教師意見審核意見：指導(dǎo)教師簽名：年月日分院意見A、通過B、完善后通過C、不通過審核意見：分院院長（系主任）簽名：年月日伍德中學(xué)校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計摘要：互聯(lián)網(wǎng)它涉及到企業(yè)，單位，學(xué)校，軍事等各個領(lǐng)域，教育發(fā)展也逐漸的走上了網(wǎng)絡(luò)化。每個校園也相繼建立了自己的校園網(wǎng)。校園網(wǎng)的建設(shè)使學(xué)校教育及辦公效率大大的提高，校園網(wǎng)己成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的重要標(biāo)志。在對伍德中學(xué)校園網(wǎng)的實(shí)際情況充分調(diào)研的基礎(chǔ)上，經(jīng)過對用戶需求分析，制訂了適合校園校園網(wǎng)建設(shè)的整體設(shè)計方案。在校園網(wǎng)規(guī)劃設(shè)計中，一般校園網(wǎng)使用的是DHCP服務(wù)器，最重要的是IP地址規(guī)劃，好的IP規(guī)劃關(guān)系著整個校園網(wǎng)能否建成，其次校園網(wǎng)建設(shè)我們還要考慮選擇最優(yōu)的設(shè)備及用什么路由協(xié)議，最后再進(jìn)行綜合布線系統(tǒng)規(guī)劃設(shè)計完成校園網(wǎng)建設(shè)。關(guān)鍵詞：校園網(wǎng)；DHCP服務(wù)器；IP地址；路由協(xié)議綜合布線目錄前言 13第一章校園網(wǎng)簡介 141.1什么是校園網(wǎng) 141.2校園網(wǎng)功能 141.3需求分析 141.4設(shè)計原則 14第二章網(wǎng)絡(luò)拓?fù)?152.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)參考類型 152.2網(wǎng)絡(luò)拓?fù)湓O(shè)計 16第三章網(wǎng)絡(luò)技術(shù) 163.1vlan技術(shù) 173.2OSPF 18第四章網(wǎng)絡(luò)設(shè)備 194.1防火墻 204.2交換機(jī) 204.3路由器 224.4DHCP服務(wù)器 224.5IP分配 234.6NAT轉(zhuǎn)換 23第五章綜合布線 245.1綜合布線系統(tǒng)的設(shè)計流程 245.1用戶需求分析的內(nèi)容和方法 255.1建筑物現(xiàn)場勘察 25總結(jié) 27參考文獻(xiàn) 28附錄 30前言

計算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所

成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個

數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性;教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。建設(shè)校園網(wǎng)對每個學(xué)校米說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。校園網(wǎng)建成了，各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實(shí)現(xiàn)，沒有合適的應(yīng)用軟件，許多設(shè)想根本無法實(shí)施，后續(xù)的維護(hù)費(fèi)用難以接受等等，我們要考慮的方面很多，本文就此介紹校園網(wǎng)建設(shè)要用到的設(shè)備、技術(shù)、協(xié)議及服務(wù)器等第一章校園網(wǎng)簡介1.1什么是校園網(wǎng)校園網(wǎng)，言簡意賅就是在學(xué)校內(nèi)部的網(wǎng)站，它不是以盈利為目的，校園網(wǎng)是為教育教學(xué)、及提高工作管理的一個重要平臺。校園網(wǎng)實(shí)際上就是一個具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。1.2校園網(wǎng)功能校園網(wǎng)帶給學(xué)校諸多的方便。校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理的一個重要工具。首先，校園網(wǎng)作為學(xué)校重要的辦學(xué)資源，必須具備教學(xué)、管理和通訊交流等三大功能。多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等都是校園網(wǎng)所應(yīng)具有的，都可以在該網(wǎng)絡(luò)上運(yùn)行。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。1.3需求分析校園網(wǎng)的建設(shè)設(shè)計，首先我們需要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇，設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。校園網(wǎng)作為學(xué)校重要的辦學(xué)資源，必須具備教學(xué)、管理和通訊交流三大功能，對于學(xué)生來講，可以在宿舍里通過接入校園網(wǎng)的個人電腦快速地瀏覽和查詢校園網(wǎng)上的學(xué)習(xí)資料實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí);而管理人員對教務(wù)、圖書館文獻(xiàn)、學(xué)生學(xué)籍、財務(wù)等方面的信息化網(wǎng)絡(luò)化管理也都要通過校園網(wǎng)的應(yīng)用來實(shí)現(xiàn)。這些構(gòu)想都為校園網(wǎng)的建設(shè)提供了明確的目標(biāo)。1.4設(shè)計原則校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計主要滿足以下原則：實(shí)用性原則經(jīng)濟(jì)性原則可靠性原則安全性原則易管理原則標(biāo)準(zhǔn)性原則高性能原則第二章網(wǎng)絡(luò)拓?fù)?.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)參考類型（1）星型：星型拓?fù)浣Y(jié)構(gòu)（如圖）是用一個節(jié)點(diǎn)作為中心節(jié)點(diǎn)，其他節(jié)點(diǎn)直接與中心節(jié)點(diǎn)相連構(gòu)成的網(wǎng)絡(luò)。中心節(jié)點(diǎn)可以是文件服務(wù)器，也可以是連接設(shè)備。常見的中心節(jié)點(diǎn)為集線器。星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)屬于集中控制型網(wǎng)絡(luò)，整個網(wǎng)絡(luò)由中心節(jié)點(diǎn)執(zhí)行集中式通行控制管理，各節(jié)點(diǎn)間的通信都要通過中心節(jié)點(diǎn)。每一個要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)都將要發(fā)送的數(shù)據(jù)發(fā)送中心節(jié)點(diǎn)，再由中心節(jié)點(diǎn)負(fù)責(zé)將數(shù)據(jù)送到目地節(jié)點(diǎn)。因此，中心節(jié)點(diǎn)相當(dāng)復(fù)雜，而各個節(jié)點(diǎn)的通信處理負(fù)擔(dān)都很小，只需要滿足鏈路的簡單通信要求。優(yōu)點(diǎn)：可靠性高，方便管理，易于擴(kuò)展，傳輸效率高缺點(diǎn)：線路利用率低，中心節(jié)點(diǎn)需要很高的可靠性和冗余度（2）環(huán)型：環(huán)型結(jié)構(gòu)（如圖）由網(wǎng)絡(luò)中若干節(jié)點(diǎn)通過點(diǎn)到點(diǎn)的鏈路首尾相連形成一個閉合的環(huán)，這種結(jié)構(gòu)使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點(diǎn)間傳輸，信息從一個節(jié)點(diǎn)傳到另一個節(jié)點(diǎn)。這種結(jié)構(gòu)的網(wǎng)絡(luò)形式主要應(yīng)用于令牌網(wǎng)中，在這種網(wǎng)絡(luò)結(jié)構(gòu)中各設(shè)備是直接通過電纜來串接的，最后形成一個閉環(huán)，整個網(wǎng)絡(luò)發(fā)送的信息就是在這個環(huán)中傳遞，通常把這類網(wǎng)絡(luò)稱之為"令牌環(huán)網(wǎng)"。實(shí)際上大多數(shù)情況下這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)不會是所有計算機(jī)真的要連接成物理上的環(huán)型，一般情況下，環(huán)的兩端是通過一個阻抗匹配器來實(shí)現(xiàn)環(huán)的封閉的，因?yàn)樵趯?shí)際組網(wǎng)過程中因地理位置的限制不方便真的做到環(huán)的兩端物理連接。優(yōu)點(diǎn)：令牌控制，沒有線路競爭，實(shí)時性強(qiáng)，傳輸控制容易缺點(diǎn)：維護(hù)困難，可靠性不高（3）樹型：樹型結(jié)構(gòu)（如圖）是分級的集中控制式網(wǎng)絡(luò)，與星型相比，它的通信線路總長度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，尋找路徑比較方便，但除了葉節(jié)點(diǎn)及其相連的線路外，任意節(jié)點(diǎn)或其相連的線路故障都會使系統(tǒng)受到影響。優(yōu)點(diǎn)：成本低，易于擴(kuò)充，管理較方便，故障隔離較容易。缺點(diǎn)：根節(jié)點(diǎn)依賴性大，如發(fā)生故障，則全網(wǎng)不能正常工作（4）總線型：總線型拓?fù)浣Y(jié)構(gòu)（如圖）中所有設(shè)備都直接與總線相連，它所采用的介質(zhì)一般也是同軸電纜，不過現(xiàn)在也有采用光纜作為總線型傳輸介質(zhì)的。優(yōu)點(diǎn)：費(fèi)用較低，易于擴(kuò)展，線路的利用率高缺點(diǎn)：可靠性不高，維護(hù)困難，傳輸效率低2.2網(wǎng)絡(luò)拓?fù)湓O(shè)計第三章網(wǎng)絡(luò)技術(shù)3.1VLAN技術(shù)1、原理概述交換機(jī)的VLAN端口可以分為Access、Trunk和Hybrid3種類型。Access端口是交換機(jī)上用來直接連接用戶終端的端口，它只允許屬于該端口的缺省VLAN的幀通過。Access端口發(fā)往用戶終端的幀不帶VLAN標(biāo)簽。Trunk端口是交換機(jī)上用來連接其他交換機(jī)的端口，它可以允許屬于多個VLAN的幀通過。Hybrid端口是交換機(jī)上既可以連接用戶終端，又可以連接其他交換機(jī)的端口。Hybrid端口也可以允許屬于多個VLAN的幀通過，并且可以在出端口的方向上將某些VLAN幀的標(biāo)簽剝掉。2、基本配置步驟（1）access例子創(chuàng)建vlan：vlan100將端口加入到vlan中：[f]interfaceGigabitEthernet0/0/1

[f-GigabitEthernet0/0/1]portlink-typeaccess//定義端口傳輸模式[f-GigabitEthernet0/0/1]portdefaultvlan100//將端口加入vlan100

給交換機(jī)配IP地址[f]interfaceVlanif100//進(jìn)入vlan100接口視圖與vlan100命令進(jìn)入的地方不同[f-Vlanif100]ipaddress24//定義vlan100管理IP三層交換網(wǎng)關(guān)路由（2）Trunk例子創(chuàng)建vlan：vlan100將端口加入到vlan中：[f]interfaceGigabitEthernet0/0/1

[f-GigabitEthernet0/0/1]portlink-typetrunk//定義端口傳輸模式[f-GigabitEthernet0/0/1]porttrunkallow-passvlanall//配置trunk允許通過的vlan給交換機(jī)配IP地址[f]interfaceVlanif100//進(jìn)入vlan100接口視圖與vlan100命令進(jìn)入的地方不同[f-Vlanif100]ipaddress24//定義vlan100管理IP三層交換網(wǎng)關(guān)路由（3）Hybrid

例子創(chuàng)建vlan：vlan100將端口加入到vlan中：[f]interfaceGigabitEthernet0/0/1

[f-GigabitEthernet0/0/1]portlink-typehybrid//定義端口傳輸模式[f-GigabitEthernet0/0/1]porthybridpvidvlan100//進(jìn)入接口接收數(shù)據(jù)為vlan100的標(biāo)識[f-GigabitEthernet0/0/1]porthybriduntaggedvlan100//轉(zhuǎn)發(fā)數(shù)據(jù)移除vlan100的標(biāo)識給交換機(jī)配IP地址[f]interfaceVlanif100//進(jìn)入vlan100接口視圖與vlan100命令進(jìn)入的地方不同[f-Vlanif100]ipaddress24//定義vlan100管理IP三層交換網(wǎng)關(guān)路由2、VLAN之間通信原理概述實(shí)現(xiàn)VLAN間的三層通信的方法有很多，最為傳統(tǒng)的方法是使用路由器.除此之外，內(nèi)方法還有很多，例如，在交換機(jī)上使用VLANIF接口，在交換機(jī)上使用VLAN聚合等方法。VLANIF接口只是一個邏輯意義上的三層接口。采用VLANIF接口的方法時，每一個VLAN都對應(yīng)了交換機(jī)上的一個VLANIF接口，不同的VLAN對應(yīng)了不同的VLANF接口，并且每個VLAN中的終端設(shè)備的網(wǎng)關(guān)地址就是所對應(yīng)的VLANIF接口的IP地址，顯然，使用VLANIF接口方法的一個主要缺點(diǎn)就是比較耗費(fèi)IP地址資源，這是因?yàn)槊恳粋€不同的VLAN都必須對應(yīng)一個不同的VIANIF接口，而每個不同的VLANIF接口都必須配置一個不同的IP地址。VLAN間的通信也可以通過使用VLAN聚合的方法來實(shí)現(xiàn)。VLAN聚合使用了兩種類型的VLAN,分別稱為Sub-VLAN和Super-VLAN。VLAN聚合的方法可以節(jié)省大量的IP地址資源，這是因?yàn)橐粋€Super-VLAN需要配置一個VLANIF接口，并為該VLANIF接口配置一個IP地址，但該Super-VLAN下的各個Sub-VLAN都無需再配置VLANIF接口。3.2OSPF1、概述（1）OSPF的全稱OpenShortestPathFirst(開放式最短路徑優(yōu)先),它是一個IGP協(xié)議，（2）OSPF核心算法的名稱是迪克斯加算法（3）OPSF通過LSA(LinkStateAdvertisement)來傳遞路由（4）OSPF的協(xié)議號是89（5）OSPF的核心是維護(hù)鏈路狀態(tài)，因此它的微觀單位并不是路由器，而是一條條的鏈路，這個也是為什么我們啟用OSPF協(xié)議可以在端口下啟用的原因，因?yàn)槲覀兪且獙⒍丝趯?yīng)的鏈路通過OSPF發(fā)布維護(hù)在OSPF中，每臺路由器都必須有一個Router-ID來標(biāo)示自己。為了使OSPF網(wǎng)絡(luò)更加穩(wěn)定可靠，路由器通常會啟用Loopback接口，并配置特定的IP地址，且將此地址作為自己的Router-ID。OSPF是屬于鏈路狀態(tài)協(xié)議，采用SFP算法計算出最優(yōu)路由。OSPF協(xié)議無路由自環(huán)、支持等值路由、收斂速度快。OSPF工作過程：發(fā)現(xiàn)鄰居（發(fā)送Hello報文）；交換鏈路狀態(tài)信息（LSA），同步鏈路狀態(tài)數(shù)據(jù)庫（LSDB），建立鄰居關(guān)系；運(yùn)行SFP算法（根據(jù)數(shù)據(jù)方向出端口的COST值總和），計算出最短路徑，生成路由。2、實(shí)驗(yàn)步驟[R1]ospf//進(jìn)入ospf[R1-ospf-1]area0//進(jìn)入到區(qū)域0里面。[R1-ospf-1-area-]network55//精確宣告一個IP地址。[R1-ospf-1-area-]network55第四章網(wǎng)絡(luò)設(shè)備4.1防火墻1、簡介用通信語言來定義，防火墻主要用于保護(hù)一個網(wǎng)絡(luò)免受來自另一個的擊和入侵行為。路由器與交換機(jī)的本質(zhì)是轉(zhuǎn)發(fā)，而防火墻的本質(zhì)是控制防火墻（如圖）是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之前的連接橋梁，同時對進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行保護(hù)，防止惡意入侵、惡意代碼的傳播等，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。防火墻能夠起到安全過濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡(luò)安全信息和行為。防火墻功能：1、網(wǎng)絡(luò)安全屏障2、網(wǎng)絡(luò)安全策略3、防止內(nèi)部信息的泄漏2、報文在安全區(qū)域之間的流動方向在華為防火墻上，每個安全區(qū)域都必須有安全級別，該安全級別是唯一的，用1~

100的數(shù)字表示，數(shù)字越大，則代表該區(qū)域內(nèi)的網(wǎng)絡(luò)越可信。對于默認(rèn)的安全區(qū)域，它們的安全級別是固定的:

Local

區(qū)域的安全級別是100Trust區(qū)域的安全級別是85，DMZ區(qū)域的安全級別是50,

Untrust

區(qū)域的安全級別是5。通常規(guī)定:報文從低級別的安全區(qū)域向高級別的安全區(qū)域流動時為入方(

Inbound),

報文從由高級別的安全區(qū)域向低級別的安全區(qū)域流動時為出方向（如下圖）4.2交換機(jī)網(wǎng)絡(luò)交換機(jī)（外文名：Networkswitch，簡稱：交換機(jī)）是一種網(wǎng)絡(luò)硬件，通過報文交換接收和轉(zhuǎn)發(fā)數(shù)據(jù)到目標(biāo)設(shè)備。它是一個擴(kuò)大網(wǎng)絡(luò)的器材，能為子網(wǎng)絡(luò)中提供更多的連接端口，以便連接更多的計算機(jī)。它具有性能價格比高、高度靈活、相對簡單、易于實(shí)現(xiàn)等特點(diǎn)。主要功能學(xué)習(xí)功能：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址與相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。轉(zhuǎn)發(fā)過濾：當(dāng)一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口。消除回路：當(dāng)交換機(jī)包括一個冗余回路時，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑?；驹?.交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中。2.交換機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個端口進(jìn)行轉(zhuǎn)發(fā)。3.如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過程稱為泛洪（flood）。4.3路由器一、介紹：路由器又可以稱之為網(wǎng)關(guān)設(shè)備。路由器就是在OSI/RM中完成的網(wǎng)絡(luò)層中繼以及第三層中繼任務(wù)，對不同的網(wǎng)絡(luò)之間的數(shù)據(jù)包進(jìn)行存儲、分組轉(zhuǎn)發(fā)處理，其主要就是在不同的邏輯分開網(wǎng)絡(luò)。而數(shù)據(jù)在一個子網(wǎng)中傳輸?shù)搅硪粋€子網(wǎng)中，可以通過路由器的路由功能進(jìn)行處理。在網(wǎng)絡(luò)通信中，路由器具有判斷網(wǎng)絡(luò)地址以及選擇IP路徑的作用，可以在多個網(wǎng)絡(luò)環(huán)境中，構(gòu)建靈活的鏈接系統(tǒng)，通過不同的數(shù)據(jù)分組以及介質(zhì)訪問方式對各個子網(wǎng)進(jìn)行鏈接。路由器在操作中僅接受源站或者其他相關(guān)路由器傳遞的信息，是一種基于網(wǎng)絡(luò)層的互聯(lián)設(shè)備。主要功能1、連通不同的網(wǎng)絡(luò)2、信息傳輸二、路由器的優(yōu)缺點(diǎn)1．優(yōu)點(diǎn)

適用于大規(guī)模的網(wǎng)絡(luò)；復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，負(fù)載共享和最優(yōu)路徑；能更好地處理多媒體；安全性高；減少主機(jī)負(fù)擔(dān)。2．缺點(diǎn)

它不支持非路由協(xié)議；

安裝復(fù)雜；

價格高。

三、工作流程：在收到任何一個數(shù)據(jù)包后，首先將該數(shù)據(jù)包的第二層息去掉(拆包，查看第三層信息;然后，根據(jù)路由表確定數(shù)據(jù)包的路由;再檢查安全訪問表，若被通過，則再進(jìn)行第二層信息封裝(打包)

;最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表口中查不到對應(yīng)網(wǎng)絡(luò)層地址的網(wǎng)絡(luò)。則路由器向源地址的站點(diǎn)返回一個信息，并把這個數(shù)據(jù)包丟掉。1、接收幀，并分解IP數(shù)據(jù)包2、IP包頭合法性驗(yàn)證3、IP數(shù)據(jù)包選項處理4、IP數(shù)據(jù)包本地提交和轉(zhuǎn)發(fā)5、轉(zhuǎn)發(fā)尋徑6、轉(zhuǎn)發(fā)驗(yàn)證7、TTL處理8、數(shù)據(jù)包分段9、鏈路層尋址四、路由協(xié)議靜態(tài)路由由網(wǎng)絡(luò)管理員在路由器上手工添加路由信息來實(shí)現(xiàn)路由動態(tài)路由根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)或流的變化，路由協(xié)議會自動調(diào)路由信息來實(shí)現(xiàn)路由分為距離矢量路由協(xié)議，如r

ip鏈路狀態(tài)路由協(xié)議，如OSPF,

IS-IS靜態(tài)配置列如：iproute-static24iproute-static24iproute-static24動態(tài)配置列如：ospf1進(jìn)入ospfarea0規(guī)劃區(qū)域?yàn)?宣告network55network55network554.4DHCP服務(wù)器DHCP服務(wù)器，動態(tài)主機(jī)協(xié)議DHCP是一種是用UDP的協(xié)議，主要用于主機(jī)自動分配ip地址，對于校園網(wǎng)來說，DHCP使用是一定不可缺少的。使用DHCP客戶端可以帶來如下好處：1降低了配置和部署設(shè)備時間;2降低了發(fā)生配置錯誤的可能性;3可以集中化管理設(shè)備的IP地址分配。工作原理如圖：配置如圖：4.5IP分配在一個好的校園網(wǎng)中IP分配很重要，好的IP地址分配不僅可以減輕網(wǎng)絡(luò)負(fù)荷，而且還能為以后的網(wǎng)絡(luò)擴(kuò)展打下基礎(chǔ)。校園網(wǎng)ip分配表4.6NAT轉(zhuǎn)換NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換），NAT在一定程度上，能夠有效的解決公網(wǎng)地址不足的問題。NAT有三種實(shí)現(xiàn)方式：靜態(tài)NAT將特定的公網(wǎng)地址和端口

一對一

的映射到特定的私網(wǎng)地址和端口,且每個私網(wǎng)地址都是確定的。動態(tài)NAT將內(nèi)部地址與公網(wǎng)地址一對一的轉(zhuǎn)換，但是動態(tài)地址是從合法的地址池中動態(tài)的選擇未使用的公網(wǎng)地址，是隨機(jī)的；當(dāng)用戶斷開連接后，再次連接，可能外部地址就會切換成了另一個端口多路復(fù)用NAPT這也算是一種動態(tài)的，將多個內(nèi)部地址轉(zhuǎn)換為同一個公網(wǎng)地址，用不同的端口來區(qū)別不同的主機(jī)。配置如圖：第五章綜合布線5.1綜合布線系統(tǒng)的設(shè)計流程綜合布線系統(tǒng)的設(shè)計流程圖和具體步驟如下：1、分析用戶需求2、獲取建筑物平面圖3、系統(tǒng)結(jié)構(gòu)設(shè)計4、布線設(shè)計5、技術(shù)方案論證6、繪制綜合布線施工圖7、編制綜合布線用料清單設(shè)計流程圖如下5.2用戶需求分析的內(nèi)容和方法1.用戶需求分析的內(nèi)容(1)用戶信息點(diǎn)的種類；(2)用戶信息點(diǎn)的數(shù)量；(3)用戶信息點(diǎn)的分布情況；(4)原有系統(tǒng)的應(yīng)用及分布情況;(5)設(shè)備間的位置；(6)進(jìn)行綜合布線施工建筑物的建筑平面圖以及相關(guān)管線分布圖。2.用戶需求分析的方法通常建設(shè)方（用戶）在提出綜合布線系統(tǒng)而來的時候，我們要根據(jù)自身經(jīng)驗(yàn)和知識提出自己的想法、設(shè)計及設(shè)計思路。綜合布線系統(tǒng)是一項精密的系統(tǒng)工程，各個組成部分必須緊密地、有機(jī)地結(jié)合在一起，必須采用正確的方法才能獲得合理的用戶需求，通常可以把用戶需求分析過程分解為需求描述、需求分析、需求的驗(yàn)證和確認(rèn)三個階段。5.3建筑物現(xiàn)場勘察綜合布線系統(tǒng)的設(shè)計較為復(fù)雜，設(shè)計

人員和施工人員要熟悉建筑物的結(jié)構(gòu)主要通過兩種方法，首先是查閱建筑圖紙，然后是到現(xiàn)場勘察?，F(xiàn)場勘查是建設(shè)單位(招標(biāo)方)向投標(biāo)單位提供的一個可以查看可能影響設(shè)計施工的何問題的機(jī)會，由招標(biāo)方提供的招標(biāo)文件可能并沒有說明問題的復(fù)雜性，例如在一些組中可能顯示了樓層之間需要提升線纜或規(guī)定了線纜的尺寸，但可能沒有顯示是否樓層之有現(xiàn)成的孔洞，如果需要在樓層之間進(jìn)行取芯鉆孔很可能是要使用分包商的。因此投標(biāo)單位必須到施工現(xiàn)場進(jìn)行勘察，以確定具體的布線方案?？偨Y(jié)校園網(wǎng)的建設(shè)促使著教育的發(fā)展，教育的一個基本特征就是校園網(wǎng)是否建設(shè)好，它面向全體教師及學(xué)生，這就要求規(guī)劃校園網(wǎng)時必須站得高，看得遠(yuǎn)，本文我們主要使用OSPF解決路由環(huán)路的產(chǎn)生及用DHCP協(xié)議解決IP地址分配，探討應(yīng)如何的規(guī)劃一個滿足教育教學(xué)、管理方便等的校園網(wǎng)，并指明規(guī)劃設(shè)計的要求及思路。總之，未來校園網(wǎng)的規(guī)劃目標(biāo)、規(guī)劃方向都應(yīng)該是選擇最好功能強(qiáng)大的網(wǎng)絡(luò)設(shè)備、嚴(yán)謹(jǐn)?shù)木C合布線